IDFA同意取得時のダークパターン調査

毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。

当記事で取り上げるのは以下の配信です。

• 配信日：2021年11月11日
• タイトル： 共同調査記事解説
• 発表者：データサイン 取締役CPO（Chief Product Officer）坂本一仁

国内主要50「iOSアプリ」の２割がユーザーを誘導

2021年11月2日、日本経済新聞に「「追跡広告」逃れにくく 国内人気アプリの2割で 日経・データサインが調査」という見出しの記事が掲載されました。こちらの共同調査に協力したデータサイン 取締役CPO坂本一仁が本調査の経緯や結果について解説しました。

iOSアプリ提供者がユーザーの利用状況を追跡するにはIDFA（Identifier for Advertisers）という広告用識別子を用います。2021年4月からiOS14.5以降のIDFAの利用ではユーザーからの事前の同意取得（オプトイン）が必須になりました。アプリを立ち上げると「トラッキングを許可しますか？」といった許可選択画面がユーザーに表示されます。

日経新聞とデータサインが主要50アプリを調査したところその２割にあたるアプリで「あなたに合った広告を表示されるようにするためにはOKボタンを選んでください」「クリエイターを支援するには許可を押してください」といったユーザーの許可を促す文言を挿入したり、許可選択画面が表示される前に説明画面を追加したりする「誘導」が認められました。

「こうした誘導は、ダークパターンに該当すると考えられます。ダークパターンとは事業者の利益を優先させるようにユーザーを意図的に誘導する表記やデザインの総称です。ダークパターンは30種類程度あり、たとえばECサイトやCookie同意バナーを提供・表示する企業側に都合のよい選択肢を目立たせたり、期間限定セールで購入を急かせるカウントダウンタイマーを設置したりする手法が知られています」（坂本）

GDPRの同意ガイドラインではいくつかのダークパターンは有効な同意ではないと明記しています。また、CCPA（California Consumer Privacy Act）やワシントンの法案でもダークパターン規制が強化されています。

何かを選択させる場面で用いられるダークパターン

坂本は今回の日経新聞の共同調査に先行し、アプリのトラッキング許可に対するダークパターン調査を行っています。その成果は、2021年7月の第43回セキュリティ心理学とトラスト研究発表会で報告されています。

「研究発表会の調査では『IDFAの許可選択画面でダークパターンが利用される可能性がありそうだ』という見立てが背景にありました。ダークパターンは、ユーザーに何かを選択させる画面で多用される傾向があるためです」（坂本）

日本向けの無料iOSアプリ（100アプリ）のうちIDFAを利用する35アプリを調べると、31アプリ（88.6％）で少なくとも1つ以上のダークパターンが判定されました。また、追加の説明画面を用意している16アプリのうち8アプリはアップルのガイドライン違反の可能性がありました。

報告内容の詳細は「アプリのトラッキング許可のダークパターンに関する研究報告」からぜひご覧ください。

個人の利益を尊重したアプリ設計に

さて、データサインと日経新聞との共同調査では、IDFAを利用している50のiOSアプリに対象を拡大して調査が実施されました。各アプリを新規インストールし、IDFA許可選択画面が出るまで画面録画を実行します。録画した画面をチェックしてダークパターンかどうかを日経新聞の担当者が判定しました（調査手法は前述の学会発表と同様で、ダークパターン判定ロジックを担当者にレクチャーしました）。

発見されたダークパターンには、「許可」の選択肢を強調するもの、「クリエイター支援のため」など感情に訴えるもの、「怪しくないのでご協力お願いします」など協力を呼びかけるものが見つかりました

「ダークパターンは、ユーザーの利益よりも事業者の利益を優先することで生まれます。ダークパターンをなくすには事業者への法規制も重要ですが、個人の利益を尊重・優先する設計・デザインができるかが問われています。近年は、デジタル・ウェルビーイングという概念も注目されています」（坂本）

無意識のうちにダークパターンに陥っていないか――。ユーザーの視点に立った同意取得やサービス提供のあり方を継続的に見直す姿勢が大切です。